¿Podremos alcanzar la seguridad informática?
Por Francisco Ramírez – Director de Seguridad de Cisco Latam
Como representante de una de las firmas tecnológicas que más trabajan el tema de la seguridad informática y conocedor de muchos de los pormenores que afectan a este tema, suelen preguntarme ¿por qué siguen “teniendo éxito” los atacantes informáticos en un mundo en el que en apariencia se toman cada vez más medidas de seguridad?.
La palabra “apariencia” resulta ser el quid del asunto. Lo acaba de comprobar el Reporte Anual de Seguridad de Cisco correspondiente al 2015, en el que la conclusión es que en materia de seguridad informática hay una importante brecha entre la percepción y la realidad, y lo que es aún más revelador: se trata de una brecha que está creciendo de manera importante.
Es cierto que los atacantes resultan alta -y desafortunadamente- creativos, originando nuevas modalidades de ataque. El Snowshoe Spam (envío de bajos volúmenes de spam pero desde un sin número de direcciones IP para evitar la detección) o las combinaciones maliciosas (que combinan las debilidades de varios programas para encontrar nuevas vulnerabilidades), son algunas de las tendencias que evidencia el Reporte. Pero también es cierto que las empresas de seguridad cada vez están creando nuevos sistemas, herramientas, parches y demás para mejorar los niveles de seguridad.
El tema está en cómo se implementan las estrategias de seguridad y es allí donde se presenta la brecha entre la percepción y la realidad. En el Reporte se encuestaron 1.700 Jefes de Seguridad de la Información (CISO) y ejecutivos de Operaciones de Seguridad (SecOps) y el 90% dice sentirse confiado en sus capacidades de seguridad, no obstante, los detalles muestran que seis de cada 10 usuarios no están tomando medidas de seguridad verdaderamente efectivas y solo uno de esos 10, por ejemplo, ejecuta la última versión de Internet Explorer como una medida básica que contribuye a la seguridad. La percepción que tienen los defensores de seguridad en las empresas es que sus procesos de seguridad están optimizados y sus herramientas de seguridad son verdaderamente eficaces; la realidad es que su infraestructura de seguridad probablemente necesita mejoras.
A decir verdad, en materia de seguridad informática hay es que ponerse manos a la obra y más en escenarios como el del Internet de Todo, que significan muchos más entornos conectados. El “Nuevo manifiesto de seguridad” pasa por entender mejor los desafíos de seguridad en el mundo de hoy y para ello se establecen cinco recomendaciones principales: 1. La seguridad debe ser considerada como un motor de crecimiento para el negocio 2. La seguridad debe trabajar con la arquitectura existente y ser usable 3. La seguridad debe ser transparente e informativa 4. La seguridad debe permitir visibilidad y acciones apropiadas y 5. La seguridad debe ser vista como un “problema de la gente”. ¿Se puede, entonces, alcanzar la seguridad informática? Sí, pero depende de todos nosotros.